Alertas y avisos

Nivel de alerta
Medio

La mejor manera de evitar una estafa es conocer cómo se lleva a cabo.

Así funciona la ‘estafa del hijo’ (puede ser otro pariente, pero la técnica será la misma):

Nivel de alerta
Crítico

Se ha reportado una vulnerabilidad crítica que afecta a varias versiones de Apache Struts, cuya explotación podría permitir la ejecución remota de código.

Recursos Afectados

-Apache Struts, versiones:

desde 2.0.0 hasta 2.3.37 (EOL);

desde 2.5.0 hasta 2.5.32;

desde 6.0.0 hasta 6.3.0.

Nivel de alerta
Alto

El Incibe avisa de una campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Se dirige a empresas y autónomos que hayan participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.

Los remitentes solicitan que les sean enviadas las facturas por los servicios correspondientes a algún contrato con la administración para, previsiblemente, generar copias idénticas salvo por el número de cuenta en la que se ingresa el pago y enviarlas como si fuesen las legítimas. 

Nivel de alerta
Alto

Vodafone ha informado de un acceso no autorizado a la información de un número limitado de sus clientes por medio de una vulneración de la seguridad de una empresa colaboradora. Cumpliendo con sus obligaciones legales, Vodafone ya ha informado tanto a las autoridades (AEPD) como a los clientes afectados. 

Los datos expuestos son los siguientes: nombre, apellido, DNI o NIF, número de teléfono de contacto, dirección de correo electrónico, dirección física y cuenta bancaria, además del número de teléfono contratado en el caso de los particulares.

Nivel de alerta
Crítico

El Incibe alerta de vulnerabilidades en productos VMware que suponen riesgo de ejecución remota de código.

Productos afectados:

  • VMware vCenter Server, versiones 8.0 y 7.0;
  • VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.
Nivel de alerta
Medio

El Incibe informa de la detección de una campaña de suplantación a la FNMT y a la AEAT con la intención de infectar los dispositivos con ransomware. 

Los asuntos identificados hasta el momento en la campaña son los siguientes:

“AEAT – Aviso de Notificación”.

“Caducidad de tu Certificado FNMT”.

Nivel de alerta
Crítico

Cisco ha informado de una vulnerabilidad crítica en todos sus dispositivos que utilizan el sistema operativo Cisco IOS XE (principalmente equipos para entornos empresariales).

Nivel de alerta
Alto

La aerolínea Air Europa sufrió un ciberataque que permitió a los ciberdelincuentes obtener los datos de las tarjetas bancarias de sus clientes.

Nivel de alerta
Crítico

El boletín de Android, relativo a octubre de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información, provocar una denegación de servicio (DoS) o ejecutar código remoto (RCE).

Nivel de alerta
Alto

Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.